Método ResetAuthLockOut de la clase Win32_Tpm
El método ResetAuthLockOut de la clase Win32_Tpm restablece el período de tiempo de espera u otro mecanismo que los fabricantes de TPM implementan para protegerse frente a ataques de diccionario en los valores de autorización de TPM. En un ataque de diccionario, un atacante intenta adivinar un valor de autorización de TPM correcto intentando exhaustivamente todos los valores posibles.
Use este método si el TPM está bloqueado debido a demasiados intentos incorrectos de escribir la autorización del propietario u otros valores de autorización. Cuando el TPM está bloqueado, algunos o todos los comandos emitidos al TPM devolverán un error, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).
Nota
Este método solo se puede usar exactamente una vez cuando el TPM está bloqueado. Si la autorización del propietario proporcionada a este método es incorrecta, el TPM se bloqueará durante todo el período de tiempo de espera y se producirá un error en los intentos adicionales al restablecer el bloqueo.
Sintaxis
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
Parámetros
-
OwnerAuth [in, opcional]
-
Tipo: cadena
Cadena que identifica al propietario del TPM.
Esta cadena debe ser una cadena terminada en NULL codificada en base64 que contenga exactamente 20 bytes de datos binarios. Use el método ConvertToOwnerAuth para traducir una frase de contraseña a este formato esperado. El parámetro OwnerAuth se lee desde el registro si no se proporciona ninguno.
Valor devuelto
Tipo: uint32
Se pueden devolver todos los errores de TPM, así como los errores específicos de los servicios base de TPM. En la tabla siguiente se enumeran algunos de los valores devueltos comunes.
| Código o valor devuelto | Descripción |
|---|---|
|
Método realizado correctamente. |
|
El valor de autorización del propietario proporcionado es incorrecto. Se producirá un error en los intentos adicionales al restablecer el bloqueo. Espere hasta que haya expirado el período de tiempo de espera u otro mecanismo específico del fabricante antes de volver a intentar los comandos de TPM bloqueados. |
Comentarios
Este método llama al comando TPM_ResetLockValue en el TPM. El comportamiento exacto de este método varía entre los fabricantes de TPM. La documentación del fabricante del equipo o del TPM puede proporcionar información adicional sobre la implementación del mecanismo de ataque anti-diccionario.
En general, los fabricantes pueden detectar ataques de diccionario realizando un seguimiento de las autenticaciones con errores. Si el número o la frecuencia de errores son lo suficientemente altos, el TPM bloqueará más comandos durante un tiempo determinado. Por lo general, el período de tiempo de espera inicial será corto para permitir que un usuario legítimo pueda corregir la situación. Si los errores continúan, la duración de cada período de tiempo de espera posterior puede aumentar rápidamente.
Los archivos managed Object Format (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte de Windows SDK. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF) (Formato de objeto administrado [MOF]).
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Espacio de nombres |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| Archivo DLL |
|
Consulte también